问题描述
我们正在为我们的公共网站使用 GCP 负载均衡器,它从存储桶中提供静态资产。
我们已启用日志记录功能,以便能够监控对我们网站的请求,并且默认情况下,我们还会看到访问者的 IP 地址。
现在我知道 GDPR 规定的“ip 地址”是个人信息,而且我们甚至不使用 ip 地址。
我可以只禁用负载均衡器上的 ip 跟踪吗?
谢谢!
解决方法
如果可以,最好阻止它到达您的日志,但这更多的是如何而不是为什么问题,可能更好地回答服务器故障,因为它不是编程问题。
就 GDPR 方面而言,IP 是个人数据,但是,将它们用于反滥用和预防欺诈目的是合理的(并且是预期的)。这正是处理“合法利益”基础的目的,不像所有那些滥用它的蹩脚 cookie 横幅!
为了安全使用它,请记录(公开,在您的隐私政策中)这就是您使用 IP 的目的,并确保您有一种可靠的方式在合理的时间后删除数据以实现该目的一种角色,比如 7-10 天。
就技术解决方案而言,您或许可以通过 logstash 对其进行管道传输并对其进行动态过滤,以便在数据到达记录之前将其删除。